รายงาน Global Threat Landscape สำหรับครึ่งหลังของปี 2023 จาก FortiGuard Labs ตอกย้ำว่าผู้จำหน่ายต้องยึดแนวปฏิบัติที่ดีที่สุดในการเปิดเผยช่องโหว่ด้านความปลอดภัย เพื่อช่วยให้องค์กรใช้แนวทางและหลักปฏิบัติด้าน ไซเบอร์ ไฮจีน ได้ดียิ่งขึ้น พร้อมบริหารจัดการแพตซ์ได้ดีขึ้น
เดเรค แมนคีย์ ประธานฝ่ายกลยุทธ์ด้านความปลอดภัย และรองประธานอาวุโสฝ่ายข่าวกรองภัยคุกคามระดับโลก FortiGuard Labs กล่าวว่า รายงาน Global Threat Landscape Report ในครึ่งหลังของปี 2023 จาก FortiGuard Labs” ชี้ให้เห็นว่าผู้คุกคามสามารถใช้ประโยชน์จากช่องโหว่ความปลอดภัยใหม่ที่ถูกเปิดเผยได้รวดเร็วขนาดไหน โดยในสภาพการณ์เช่นนี้ ทั้งผู้จำหน่ายและลูกค้าต่างมีบทบาทที่ต้องรับผิดชอบ ในมุมของผู้จำหน่ายต้องมีการตรวจสอบความปลอดภัยอย่างเข้มงวดในทุกขั้นตอนการพัฒนาผลิตภัณฑ์ และทุ่มเทเพื่อรับผิดชอบเกี่ยวกับความโปร่งใสอย่างตรงไปตรงมาในการเปิดเผยช่องโหว่ด้านความปลอดภัย จากที่ NIST ชี้ให้เห็นว่าในปี 2023 มีช่องโหว่มากกว่า 26,447 รายการจากผู้จำหน่ายทั้งหมด จึงจำเป็นอย่างยิ่งที่ลูกค้าต้องมีการอัปเดตแพตช์อย่างเข้มงวด เพื่อลดความเสี่ยงจากการถูกโจมตี
ฟอร์ติเน็ต ผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลกที่ขับเคลื่อนการผสานรวมของระบบเน็ตเวิร์กกิ้งและซีเคียวริตี้ เผยผลรายงาน Global Threat Landscape Report ในช่วงครึ่งหลังของปี 2023 จาก FortiGuard Labs โดยรายงานฉบับล่าสุดสำหรับครึ่งปีหลัง จะให้ภาพรวมสถานการณ์ภัยคุกคามปัจจุบัน รวมถึงแนวโน้มที่น่าจับตามองตั้งแต่ช่วงเดือนกรกฎาคม ถึงธันวาคม 2023 และการวิเคราะห์ความเร็วที่ผู้โจมตีทางไซเบอร์ใช้ประโยชน์จากช่องโหว่ใหม่ที่ถูกค้นพบทั่วทั้งอุตสาหกรรมความปลอดภัยทางไซเบอร์ และการเพิ่มขึ้นของแรนซัมแวร์ที่เจาะจงเป้าหมายและกิจกรรมของมัลแวร์แบบไวเปอร์ ที่มุ่งทำลายข้อมูลในภาค OT และภาคอุตสาหกรรม
ประเด็นสำคัญที่พบในช่วงครึ่งหลังของปี 2023 ได้แก่ 1.การโจมตีเกิดขึ้นโดยเฉลี่ย 4.76 วันหลังจากมีการเปิดเผยช่องโหว่ใหม่สู่สาธารณะ เช่นเดียวกับรายงาน Global Threat Landscape ในช่วงครึ่งแรกของปี 2566 ของ FortiGuard Labs ที่พยายามหาว่าตั้งแต่เริ่มมีการเปิดเผยช่องโหว่ (Vulnerabilities) จนถึงการนำช่องโหว่ไปใช้โจมตี (Exploitation) ใช้เวลานานแค่ไหน หรือช่องโหว่ที่มีคะแนนความเสี่ยงสูง (EPSS – Exploit Prediction Scoring System) จะถูกโจมตีได้เร็วขึ้นหรือไม่ และจะสามารถคาดการณ์ระยะเวลาเฉลี่ยที่ช่องโหว่จะถูกโจมตีโดยใช้ข้อมูลจาก EPSS ได้หรือไม่ ซึ่งจากการวิเคราะห์ พบว่าครึ่งหลังของปี 2023 ผู้โจมตีสามารถนำช่องโหว่ใหม่ๆ ที่มีการเปิดเผย ไปใช้โจมตีได้เร็วขึ้นถึง 43% เมื่อเทียบกับครึ่งแรกของปี 2023 เหตุการณ์ดังกล่าวแสดงให้เห็นว่า ผู้จำหน่ายจะต้องทุ่มเทอย่างจริงจังเพื่อค้นหาช่องโหว่ในผลิตภัณฑ์ของตัวเอง และพัฒนาแก้ไขให้ได้ก่อนที่จะถูกโจมตีจริง เพื่อลดกรณีการเกิดของช่องโหว่แบบซีโร่-เดย์ 2.ยังมีช่องโหว่ N-Day บางตัวที่ไม่ได้รับการแก้ไขแพตช์ (unpatched) นานเกิน 15 ปี 3.ช่องโหว่บนอุปกรณ์ปลายทาง (Endpoint) ที่รู้จักกันดี โดนโจมตีน้อยกว่า 9% 5. ตัวอย่างแรนซัมแวร์ และมัลแวร์ ไวเปอร์ 44% ต่างมุ่งเป้าไปที่ภาคอุตสาหกรรม 6.บอทเน็ตมีความยืดหยุ่นอย่างไม่น่าเชื่อ หลังตรวจพบครั้งแรก ใช้เวลาเฉลี่ยถึง 85 วันจึงจะหยุดการสื่อสารเพื่อออกคำสั่งและควบคุมมัลแวร์ได้ (C2) และ 7.กลุ่มภัยคุกคามขั้นสูง หรือ Advanced Persistent Threat (APT) จำนวน 38 กลุ่มจาก 143 กลุ่มที่ระบุโดย MITRE ยังมีการเคลื่อนไหวอยู่ในช่วงครึ่งหลังของปี 2023
ราชิช แพนเดย์ รองประธานฝ่ายการตลาดและการสื่อสาร ภูมิภาคเอเชีย ออสเตรเลียและนิวซีแลนด์ กล่าวว่า รายงาน Global Threat Landscape Report ในช่วงครึ่งหลังของปี 2566จาก FortiGuard Labs ให้ความสำคัญกับความเร็วในการที่ผู้ก่อภัยคุกคามนำช่องโหว่ที่เปิดเผยใหม่มาใช้ในการโจมตี ในสภาพแวดล้อมเช่นนี้ ทั้งผู้จำหน่ายและลูกค้าต่างมีบทบาทสำคัญ โดยเฉพาะอย่างยิ่งในภาคพื้นเอเชียตะวันออกเฉียงใต้ ผู้จำหน่ายต้องสร้างความมั่นใจเรื่องการรักษาความปลอดภัยที่แข็งแกร่งตลอดวงจรการใช้ผลิตภัณฑ์ทั้งหมด และรักษาความโปร่งใสในการเปิดเผยช่องโหว่ด้านความปลอดภัย และเนื่องจากภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น การใช้แพลตฟอร์มเป็นศูนย์กลางและขับเคลื่อนด้วยขุมพลังของ AI จึงเป็นหัวใจสำคัญ เพราะแนวทางนี้จะเป็นการรวมเครื่องมือรักษาความปลอดภัยต่างๆ เข้าด้วยกัน ช่วยเสริมประสิทธิภาพในการดำเนินงาน และช่วยในการปรับตัวเพื่อรับมือกับภัยคุกคามเกิดใหม่ได้อย่างรวดเร็ว ช่วยให้องค์กรสร้างปราการป้องกันที่ให้ความปลอดภัยทางไซเบอร์ที่ยืดหยุ่นและรับมือกับภัยคุกคามในอนาคตได้อย่างมีประสิทธิภาพ
ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า ในปี 2015 มีจำนวน Data 3 ล้านล้าน ผ่านไป10 ปีในปี 2025 Data เพิ่มขึ้นถึง 3 เท่า คิดเป็น 10.5 ล้านล้าน และบริษัทต่างๆ มีการใช้จ่ายด้าน IT Security คิดเป็น0.2% ของรายได้ ภาพรวมภัยคุกคามที่พัฒนาและเปลี่ยนแปลงอย่างรวดเร็วในประเทศไทย ชี้ถึงความจำเป็นที่ต้องเปลี่ยนแนวทางการรับมือ โดยใช้แพลตฟอร์มเป็นศูนย์กลางในการรักษาความปลอดภัยทางไซเบอร์ เพราะโซลูชันแบบดั้งเดิมที่แยกส่วนกันทำงาน ไม่สามารถจัดการกับเทคโนโลยีหลากหลาย และโมเดลการทำงานแบบไฮบริด รวมถึงการผสานรวมของ IT/OT ที่เป็นลักษณะของเครือข่ายสมัยใหม่ได้ แพลตฟอร์มของฟอร์ติเน็ตที่รวมการทำงานของเครือข่ายและความปลอดภัยไว้ด้วยกัน และขับเคลื่อนการทำงานด้วยเทคโนโลยีปัญญาประดิษฐ์ (AI) ซึ่งฟอร์ติเน็ตถือเป็น Vendor รายแรกที่ Implement แพลตฟอร์ม IT Security และใช้ AI รวมทั้ง Machine Learning มากกว่า 10 ปี ปัจจุบันเป็น Gen 6 แล้ว ช่วยตอบโจทย์ความซับซ้อนในเรื่องนี้ได้ ให้การป้องกันภัยคุกคามได้อย่างครอบคลุม ช่วยจัดการช่องโหว่ได้แบบอัตโนมัติ ช่วยเพิ่มประสิทธิภาพการดำเนินงานได้ดียิ่งขึ้น กลยุทธ์แบบผสานรวมดังกล่าว นอกจากจะช่วยลดค่าใช้จ่ายและลดความซับซ้อนในการดำเนินงานแล้ว ยังช่วยให้มั่นใจว่า องค์กรจะสามารถปรับตัวเพื่อรับมือกับภัยคุกคามใหม่ๆ ได้อย่างรวดเร็ว ทำให้สามารถรักษาความปลอดภัยทางไซเบอร์ได้อย่างแข็งแกร่งทั้งปัจจุบันและในอนาคต
ด้านรัฐพล พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต กล่าวว่า สำหรับภัยคุกคาม 5 อันดับแรกของไทยในปี 2023 ได้แก่ 1. Phishing 2. Identity Thef 3. Ransomware ซึ่งมีผลต่อระบบ เพิ่มขึ้น 2 เท่า ทำให้ระบบมีปัญหา เปิดเครื่องไม่ได้ 4. Patching Vulnerabilities และ 5. การโจมตีอุปกรณ์ IoT (Internet of Things) โดยผู้ตอบผลสำรวจ 72% ระบุว่าในปี 2023 มีการโจมตีแบบก้าวกระโดดสูงถึง 2 เท่า อีกทั้งในปี 2023 มีช่องโหว่ใหม่มากกว่า 30,000 ช่องโหว่
โดย Sector เป้าหมายในไทยที่จะถูกโจมตี ได้แก่ บริษัทด้านเทคโนโลยี การแพทย์และสาธารณสุข ค้าปลีก หน่วยงานภาครัฐ และโรงงานอุตสาหกรรม
